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(54) Vorrichtung und Verfahren zur Priifung der Nutzungsberechtigung fur 

Zugangskontrolleinrichtungen, insbesondere Schliesseinrichtungen fur Fahrzeuge 

(57) Die Erfindung betrifft eine Vorrichtung und ein 

Verfahren zur Priifung der Nutzungsberechtigung fur a B 

Zugangskontrolleinrichtungen, insbesondere SchlieB- 
einrichtungen fur Fahrzeuge. Um eine Verwendung der- 
selben Schiusseleinrichtung auch beim Austausch des 
Steuergerates (A) gegen ein anderes Steuergerat (A f ) 
verwenden zu kannen, sieht die Erfindung vor, 

a) daB Speichermittel einer zugangsseitigen Steu- 
ereinrichtung (A) einen geheimen Code (secret 
key) und einen Benutzercode (PIN) speichern, 

b) daB in dem Transponder (T) einer benutzerseiti- 
gen Schiusseleinrichtung (B) der geheime Code 
(secret key) und der Benutzercode (PIN) durch 
Anlernen von der Steuereinrichtung (A) niederge- 
legt sind. 

c) daB die vom Transponder (T) ausgesandte Infor- 
mation, aus einer nach dem angelernten geheimen 
Code verschlusselten Benutzercodeinformation 
besteht, 

d) und daft die Schiusseleinrichtung (B) weitere 
Vergleichsmittel (Vb) umfaGt, die mit Verriegelungs- 
mitteln (Lockbits) fur den geheimen Code (secret 
key) derart gekoppelt sind, daB mindestens eine 
teilweise Freigabe zum Uberschreiben des in der 
Schiusseleinrichtung gespeicherten geheimen 
Codes (secret key) erfolgt, wenn die weiteren Ver- 
gleichsmittel (Vb) eine Ubereinstimmung des von 
der Steuereinrichtung ausgesandten Benutzercode 
(PIN) mit dem abgespeicherten Benutzercode 
(PIN) feststellen. 



gehelner Code 




geheimer Code 


PIN 




PIN 




A' ( 


B 


geheimer Code 




leheimer Code 


PIN 


T 





iS) 



A' 




B 




Freigabe 


PIN 




t 

PIN 

• A' 


B 


leheimer Code' 
PIN' 




geftetmer Code* 

PIN' 





Printed by Xerox (UK) Business Services 
2.15.6/3.4 



RNSnOCID: <:FP 0R11739AP5» 




EP0 811 



Beschreibung 

Die Erfindung betrifft eine Vorrichtung bzw. ein Ver- 
fahren zur Priifung der Nutzungsberechtigung fur 
Zugangskontrolleinrichtungen, insbesondere SchlieB- s 
einrichtungen fur Fahrzeuge. 

Bei einer solchen Vorrichtung bzw. bei einem sol- 
chen Verfahren erfolgt ein Austausch von Identifikati- 
onsdaten zwischen einem zugangsseitigen 
dauerenergieversorgten Steuergerat, welches sich bei- 10 
spielsweise im Fahrzeug befindet, und einer benutzer- 
seitigen Schlusseleinrichtung, beispielsweise einem 
Fahrzeugschlussel. Die Schlusseleinrichtung enthait 
dabei einen Transponder, welcher bei elektromagneti- 
scher Anregung durch Signale des Steuergerates ange- is 
regt eine Signalfolge aussendet, die wiederum im 
Steuergerat empfangen wird. 

Zur Feststellung der Zugangsberechtigung wird in 
dem Steuergerat uberpruft, ob die von der Schlussel- 
einrichtung empfangene Signalfolge aus einem authori- 20 
sierten Schlussel stammt. Hierzu wird ausgehend von 
einem Initialzustand, bei dem im Transponder kein Ver- 
schlusselungscode hinterlegt wird, dort ein geheimer 
Code von demjenigen Steuergerat angelernt, fur das 
die Schlusseleinrichtung dienen soil. Der geheime 25 
Code in der Schlusseleinrichtung entspricht dann dem 
geheimen Code des verwendeten Steuergerates. Samt- 
liche fur das Fahrzeug geltenden Schlussel werden auf 
diese Weise an den geheimen Code des Steuergerates 
angelernt. Der geheime Code ist als solcher nicht les- 30 
bar. Er dient dazu, die von der Schlusseleinrichtung 
empfangene Information zu codieren, so daB das Steu- 
ergerat aus der ruckubertragenen Information von der 
Schlusseleinrichtung erkennt, daB diese einem authori- 
sierten Schlussel zugeordnet ist. 35 

Solche Vorrichtungen sind beispielsweise aus der 
DE 431 71 19 C2 und der DE 4435894 A1 bekannt. 

Dadurch, daB der geheime Code der Schlusselein- 
richtung selber nicht lesbar ist, konnen die an ein 
bestimmtes Steuergerat angelernten Schlussel beim 40 
Ausfall dieses Steuergerates ublicherweise nicht mehr 
weiter verwendet werden. 

Der Erfindung liegt davon ausgehend die Aufgabe 
zugrunde, ein Verfahren bzw. eine Vorrichtung der ein- 
gangs genannten Art dahingehend weiterzuentwickeln, 45 
daB auch nach dem Ersatz des Steuergerates durch ein 
weiteres Steuergerat die vorhandenen Schlusselein- 
richtungen weiter verwendet werden konnen. 

Diese Aufgabe wird bei einer Vorrichtung zur Prii- 
fung der Nutzungsberechtigung fur Zugangskontrollein- so 
richtungen, die 

eine zugangsseitige Steuereinrichtung mit Spei- 
chermitteln fur einen Code, 

eine benutzerseitige Schlusseleinrichtung, die ss 
einen Transponder enthait, sowie 
Vergleichsmittel in der Steuereinrichtung zur Fest- 
stellung der fur die Freigabe der Zugangseinrich- 
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tung erforderlichen Berechtigung, derart, daB die 
vom Transponder ausgesandte Information mit 
einer in der Steuereinrichtung festgelegten Vorga- 
beinformation vergiichen wird und daB nur bei einer 
Obereinstimmung eine Freigabe des Zugangs 
erfolgt, 

umfaBt, dadurch gelost, 

a) daB die Speichermitte! der zugangsseitigen 
Steuereinrichtung einen geheimen Code (secret 
key) und einen Benutzercode (PIN) speichern, 

b) daB in dem Transponder der benutzerseitigen 
Schlusseleinrichtung der geheime Code (secret 
key) und der Benutzercode (PIN) durch Anlernen, 
insbesondere von der Steuereinrichtung, niederge- 
legt sind, 

c) daB die vom Transponder ausgesandte Informa- 
tion, die von dem Vergleichsmitteln in der Steuer- 
einrichtung zur Feststellung der fur die Freigabe der 
Zugangseinrichtung erforderlichen Berechtigung 
mit der in der Steuereinrichtung festgelegten Vor- 
gabeinformation vergiichen wird, aus einer nach 
dem angelernten geheimen Code verschlusselten 
Benutzercodeinformation besteht, 

d) daB die Schlusseleinrichtung weitere Vergleichs- 
mittel umfaBt, die mit Verriegelungsmitteln (Lock- 
bits) fur den geheimen Code (secret key) derart 
gekoppelt sind, daB mindestens eine teilweise Frei- 
gabe zum Uberschreiben des in der Schlusselein- 
richtung gespeicherten geheimen Codes (secret 
key) erfolgt, wenn die weiteren Vergleichsmittel 
(Vb) eine Obereinstimmung des von der Steuerein- 
richtung ausgesandten Benutzercode (PIN) mit 
dem abgespeicherten Benutzercode (PIN) feststel- 
len. 

Bei einem Verfahren zur Prufung der Nutzungsbe- 
rechtigung fur Zugangskontrolleinrichtungen, bei dem 
zwischen einem zugangsseitigen, dauerenergiever- 
sorgten Steuergerat und einer benutzerseitigen einen 
Transponder enthaltenden Schlusseleinrichtung bidi- 
rektional Identifikationsdaten ausgetauscht werden, 
wobei die Feststellung der fur die Freigabe der 
Zugangseinrichtung erforderlichen Berechtigung derart 
erfolgt, daB eine vom Transponder ausgesandte Code- 
information mit einer in der Steuereinrichtung festgeleg- 
ten Vorgabeinformation vergiichen wird und daB nur bei 
einer Obereinstimmung eine Freigabe des Zugangs 
erfolgt, wird diese Aufgabe dadurch gelost, daB 

a) zunachst die Schlusseleinrichtung an einen im 
Steuergerat abgelegten geheimen Code (secret 
key) sowie einen Benutzercode (PIN) angelernt 
wird, und anschlieBend die vom Transponder aus- 
gesandte Information fur den Vergleich mit der in 
der Steuereinrichtung festgelegten Vorgabeinfor- 
mation zur Feststellung der fur die Freigabe der 
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Zugangseinrichtung erforderlichen Berechtigung 
nach dem angelernten geheimen Code verschlus- 
sett wird, und 

b) beim Ersetzen des Steuergerates durch ein wei- 
teres Steuergerat zunachst der Benutzercode (PIN) 
des ersten Steuergerates zur Schlusseleinrichtung 
ubertragen wird, wodurch in der Schlusseleinrich- 
tung nach Prufung der Ubereinstimmung des emp- 
fangenen Benutzercodes (PIN) mit dem 
angelernten Benutzercode (PIN) der geheime 
Code mindestens teilweise zum Uberschreiben 
freigegeben wird, und daB anschlieBend durch 
Ubertragen des fur das weitere Steuergerat gelten- 
den geheimen Codes (secret key ) die Schlussel- 
einrichtung an den fur das weitere Steuergerat 
geltenden geheimen Code angelernt wird. 

Die Erfindung zeichnet sich dadurch aus, daB beim 
Ausfall eines Steuergerates dessen alte PIN-Nummer in 
das neue (weitere) Steuergerat eingegeben wird und 
hierdurch der Bereich des geheimen Codes in der 
Schlusseleinrichtung bei Ubereinstimmung mit dem in 
der Schlusseleinrichtung hinterlegten, von dem 
ursprunglichen Steuergerat angelernten Benutzercode 
(PIN) freigegeben wird. Nach dessen Freigabe kann er 
mit dem neuen geheimen Code und dem neuen Benut- 
zercode des neuen Steuergerates uberschrieben wer- 
den, so daB dieselbe Schlusseleinrichtung im AnschluB 
daran fur das neue Steuergerat authorisiert ist. Somit 
kann unter Beibehaltung des fur die Sicherheit wesent- 
lichen Vorteils, daB der geheime Code in der Schlussel- 
einrichtung nicht lesbar ist, gleichwohl der Vorteil der 
AnpaBbarkeit derselben Schlusseleinrichtung an ein 
Ersatz-/ Steuergerat erreicht werden. 

Bevorzugte Ausfuhrungsformen gehen aus den 
Unteranspruchen hervor. 

Dabei ist es von besonderer Bedeutung, daB die 
erfindungsgemaBe Vorrichtung gegen Manipulation 
dadurch geschutzt ist, daB nur eine begrenzte Anzahl 
von Ubertragungsvorgangen des Benutzercodes PIN 
zuiassig ist. Falls namlich - wie dies bei vergleichbaren 
Code-Sicherungen, wie beispielsweise beim Mobiltele- 
fon oder bei Geldautomaten bekannt ist - mehrfach ein 
falscher Benutzercode eingegeben wurde, wird die Ver- 
riegelung des geheimen Codes in der Schlusseleinrich- 
tung blockiert, so daB keinesfalls ein Uberschreiben des 
geheimen Codes mehr mGglich ist. 

Die Erfindung wird im folgenden anhand eines Aus- 
fuhrungsbeispiels naher eriautert. Hierzu wird auf die 
Eriauterungsskizze Bezug genommen. 

Mit dem Bezugszeichen A ist ein zugangsseitiges, 
insbesondere dauerenergieversorgtes Steuergerat 
bezeichnet und mit B eine benutzerseitige Schlussel- 
einrichtung. 

Zunachst befinden sich in dem Steuergerat A ein 
geheimer Code (secret key) sowie ein Benutzercode 
(PIN), der werkseitig einprogrammiert wurde. Nur der 
Benutzercode ist dem Fahrzeugbesitzer bekannt. Die 



Schlusseleinrichtung B bef indet sich demgegenuber im 
Initialzustand, in dem keine Codierung innerhalb des in 
der Schlusseleinrichtung angeordneten Transponders 
vorliegt. Im Schritt 2 wird die Schlusseleinrichtung B 

5 sowohl an den geheimen Code (secret key) als auch an 
den Benutzercode PIN des Steuergerates A angelernt, 
indem die entsprechenden Codes in den secret-key- 
Bereich des Transponders in der Schlusseleinrichtung 
B ubertragen werden. Hierzu weist der secret-key- 

70 Bereich des Transponders eine Lange von 95 Bit auf, 
wobei Bit 0 bis Bit 15 schlusselspezifisch und Bit 16 bis 
Bit 95 fahrzeugspezifisch vorgebbar sind. Im Bereich 
von Bit 80 bis Bit 95 wird der Benutzercode PIN des 
Steuergerates des Fahrzeuges hinterlegt. 

15 Nach diesem Vorgang ist der geheime Code inner- 
halb der Schlusseleinrichtung derart abgespeichert, 
daB er in keinem Fall lesbar ist. Er ist uber Lockbits 
dahingehend verriegelt, daB er nur dann, wenn eine 
entsprechend dem Benutzercode PIN eingegebene 

20 Zahlenfolge identifiziert wird, zum Uberschreiben mit 
einem anderen geheimen Code freigegeben wird. 

Dieser Vorgang nach Stufe 2 wird fur alle Schlus- 
seleinrichtungen wiederholt, die mit dem Steuergerat A 
in Verbindung stehen sollen. 

25 In Stufe 3 ist nun angenommen, daB das bisherige 
Steuergerat A ausgefallen ist und durch ein neues Steu- 
ergerat A' ersetzt werden soli, welches werkseitig einen 
anderen geheimen Code secret key' sowie einen abwei- 
chenden Benutzercode PIN' aufweist. Hierdurch ist 

30 zunachst eine Benutzung der auf das ursprungliche 
Steuergerat A angelernten Schlusseleinrichtung B aus- 
geschlossen, da keine Ubereinstimmung in den secret 
key's vorliegt. 

Daher erfolgt gernaB Schritt 4 die Eingabe des 

35 ursprunglichen PIN-Codes (des alten Steuergerates A) 
in das neue Steuergerat A'. Die Eingabe erfolgt bei- 
spielsweise mittels eines Diagnose-Testers. Durch die 
Ubertragung der alten PIN-Nummer zum Transponder 
wird der Schlusseleinrichtung mitgeteilt, daB dieser in 

40 den "Replace Mode" gehen soli, dies bedeutet, daB der 
Bereich des geheimen Codes innerhalb des Transpon- 
ders durch entsprechend gesetzte Lockbits beschreib- 
bar wird. Hierdurch wird der Bereich des secret key in 
der Schlusseleinrichtung zum Uberschreiben mit dem 

45 neuen secret key' des neuen Steuergerates A' sowie 
der neuen PIN-Nummer PIN' freigegeben. Hierdurch 
wird die Schlusseleinrichtung B anwendbar fur das 
neue Steuergerat A'. 

Die beschriebenen Vorgange werden nacheinan- 

50 der auf samtliche vorhandenen Schlusseleinrichtungen 
angewendet, so daB schlieBlich alle ursprunglichen 
Schlusseleinrichtungen auch fur das neue Steuergerat 
A' verwendbar sind. 

Somit kann der Fahrzeugbesitzer auch im Falle 

55 eines notwendigen Austausches des Steuergerates die 
ihm beim Fahrzeugkauf ubergebenen Schlussel weiter 
benutzen. 

Der beschriebene Vorgang weist noch einen in der 
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Zeichnung nicht dargestellten Sicherheitsaspekt auf, 
der darin besteht, daB ein Zahler fur die Anzahl der 
Ubertragungsvorgange des PIN-Codes in der Schliis- 
seleinrichtung vorhanden ist. Jedes Mai, wenn der 
Replace Mode ausgefuhrt wird, d.h. ein PIN-Code zum 5 
Transponder gesendet wird, wird dieser von auBen 
nicht beschreibbare Zahler um eins erhoht. Der Zahler 
weist dariiber hinaus die Vorgabemoglichkeit eines 
Grenzwertes auf, beispielsweise der Zahl Zehn. Dies 
hat zur Folge, daB die Verriegelung des geheimen ? o 
Codes blockiert wird, falls zehn Eingaben von PIN- 
Codes erfolgt sind und zuvor noch keine Freigabe der 
Lockbits zum Oberschreiben des geheimen Codes 
erfolgt ist. Hierdurch wird verhindert. daB beispielsweise 
samtliche moglichen PIN-Codes der Reihe nach einge- 75 
geben (eingescannt) werden und hierdurch der Schlus- 
sel in den ursprunglichen Zustand versetzt werden und 
somit unbrauchbar wurde. 

Patentanspruche 20 

1 . Vorrichtung zur Prufung der Nutzungsberechtigung 
fur Zugangskontrolleinrichtungen, insbesondere 
SchlieBeinrichtungen fur Fahrzeuge, mit 

25 

einer zugangsseitigen Steuereinrichtung (A) 
mit Speichermittein fur einen Code, 
einer benutzerseitigen Schlusseleinrichtung 
(B), die einen Transponder (T) enthalt, sowie 
Vergleichsmitteln (V) in der Steuereinrichtung 30 
(A) zur Feststellung der fur die Freigabe der 
Zugangseinrichtung erforderlichen Berechti- 
gung, derart, daB die vom Transponder (T) 
ausgesandte Information mit einer in der Steu- 
ereinrichtung (A) festgelegten Vorgabeinforma- 35 
tion verglichen wird und daB nur bei einer 
Ubereinstimmung eine Freigabe des Zugangs 
erfolgt, 

dadurch gekennzeichnet, 40 

a) daB die Speichermittel der Zugangsseitigen 
Steuereinrichtung (A) einen geheimen Code 
(secret key) und einen Benutzercode (PIN) 
speichern, 45 

b) daB in dem Transponder (T) der benutzersei- 
tigen Schlusseleinrichtung (B) der geheime 
Code (secret key) und der Benutzercode (PIN) 
durch Anlernen, insbesondere von der Steuer- 
einrichtung (A), niedergelegt sind, so 

c) daB die vom Transponder (T) ausgesandte 
Information, die von dem Vergleichsmitteln (V) 
in der Steuereinrichtung (A) zur Feststellung 
der fur die Freigabe der Zugangseinrichtung 
erforderlichen Berechtigung mit der in der ss 
Steuereinrichtung (A) festgelegten Vorgabein- 
formation verglichen wird, aus einer nach dem 
angelernten geheimen Code verschlusselten 
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Benutzercodeinformation besteht, 
d) und daB die Schlusseleinrichtung (B) wei- 
tere Vergleichsmittel (Vb) umfaBt, die mit Ver- 
riegelungsmitteln (Lockbits) fur den geheimen 
Code (secret key) derart gekoppelt sind, daB 
mindestens eine teilweise Freigabe zum Ober- 
schreiben des in der Schlusseleinrichtung 
gespeicherten geheimen Codes (secret key) 
erfolgt, wenn die weiteren Vergleichsmittel (Vb) 
eine Ubereinstimmung des von der Steuerein- 
richtung ausgesandten Benutzercode (PIN) mit 
dem abgespeicherten Benutzercode (PIN) 
feststellen. 

2. Vorrichtung nach Anspruch 1 

dadurch gekennzeichnet, daB die Schlusselein- 
richtung einen zusatzlichen Zahler aufweist fur die 
Anzahl der Ubertragungsvorgange des Benutzer- 
codes (PIN) vom Steuergerat auf die Schlusselein- 
richtung. 

3. Vorrichtung nach Anspruch 2, 

dadurch gekennzeichnet, daB dem zusatzlichen 
Zahler ein Grenzwert vorgebbar ist, bei dessen 
Erreichen die Freigabe der Verriegelungsmittel 
blockiert wird. 

4. Vorrichtung nach einem der vorhergehenden 
Anspruche, 

dadurch gekennzeichnet, daB der geheime Code 
aus mehreren Abschnitten besteht. 

5. Vorrichtung nach Anspruch 4 

dadurch gekennzeichnet, daB einer der 
Abschnitte schlusselspezifisch und ein anderer 
fahrzeugspezifisch vorgebbar ist. 

6. Vorrichtung nach Anspruch 5 

dadurch gekennzeichnet, daB der fahrzeugspezi- 
fisch vorgebbare Abschnittden Benutzercode (PIN) 
enthalt. 

7. Vorrichtung nach einem der vorhergehenden 
Anspruche 

dadurch gekennzeichnet, daB die Kopplung zwi- 
schen Steuereinrichtung(A) und Schlusseleinrich- 
tung (B) galvanisch, insbesondere in Form einer 
Chipkarte, erfolgt. 

8. Vorrichtung nach einem der vorhergehenden 
Anspruche 

dadurch gekennzeichnet, daB die Kopplung zwi- 
schen Steuereinrichtung (A) und Schlusseleinrich- 
tung (B) kapazitiv und/oder induktiv erfolgt. 

9. Verfahren zur Prufung der Nutzungsberechtigung 
fur Zugangskontrolleinrichtungen, insbesondere 
SchlieBeinrichtungen fur Fahrzeuge, bei dem zwi- 
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schen einem zugangsseitigen, dauerenergiever- 
sorgten Steuergerat (A) und einer benutzerseitigen 
einen Transponder enthaltenden Schlusseleinrich- 
tung (B) btdirektional Identifikationsdaten ausge- 
tauscht werden, wobei die Feststellung der fur die 5 
Freigabe der Zugangseinrichtung erfordertichen 
Berechtigung derart erfolgt, daB eine vom Trans- 
ponder (T) ausgesandte Codeinformation mit einer 
in der Steuereinrichtung (A) festgelegten Vorgabe- 
information verglichen wird und da 3 nur bei einer w 
Obereinstimmung eine Freigabe des Zugangs 
erfolgt 

dadurch gekennzeichnet, 

a) da 6 zunachst die Schlusseleinrichtung (B) is 
an einen im Steuergerat (A) abgelegten gehei- 
men Code (secret key) sowie einen Benutzer- 
code (PIN) angelernt wird, und anschlieBend 

die vom Transponder (T) ausgesandte Informa- 
tion fur den Vergleich mit der in der Steuerein- 20 
richtung (A) festgelegten Vorgabeinformation 
zur Feststellung der fur die Freigabe der 
Zugangseinrichtung erforder lichen Berechti- 
gung nach dem angelernten geheimen Code 
verschlusselt wird, 25 

b) und daB beim Ersetzen des Steuergerates 

(A) durch ein weiteres Steuergerat (A') 
zunachst der Benutzercode (PIN) des ersten 
Steuergerates (A) zur Schlusseleinrichtung (B) 
ubertragen wird, wodurch in der Schlusselein- 30 
richtung (B) nach Prufung der Obereinstim- 
mung des empfangenen Benutzercodes (PIN) 

mit dem angelernten Benutzercode (PIN) der 
geheime Code mindestens teilweise zum 
Oberschreiben freigegeben wird, und daB 35 
anschlieBend durch Ubertragen des fur das 
weitere Steuergerat (A 4 ) geftenden geheimen 
Codes (secret key') die Schlusseleinrichtung 

(B) an den fur das weitere Steuergerat (A 1 ) gel- 
tenden geheimen Code angelernt wird. 40 

1 0. Verfahren nach Anspruch 9, 

dadurch gekennzeichnet, daB die mindestens 
teilweise Freigabe des geheimen Codes in der 
Schlusseleinrichtung nur dann erfolgt wenn nicht 45 
eine vorgegebene Anzahl von Ubertragungsvor- 
gangen des Benutzercodes (PIN) uberschritten 
worden ist. 
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